- PR -

Win2003AD環境でのドメイングループエディタでエラー

投稿者	投稿内容
TAKA 会議室デビュー日: 2002/12/19 投稿数: 8	投稿日時: 2007-01-26 18:24 お世話になります。 ##以下の内容は｢情報をより多く収集する｣という目的のもとに、 ##下記サイトとマルチポストになっています。 ##https://www.kotaete-net.net/Default.aspx?pgid=14&qid=12045246060 ##ご了承ください。社内のActive Directory環境にはWin2003DCが3台あるのですが、そのうち1台について[ドメインコントローラセキュリティポリシー]と [ドメインセキュリティポリシー]を開く際に以下のエラーが出るようになりました。 ------------------------------------------------------------- グループポリシーオブジェクトを開くことができませんでした。適切な権利がない可能性があります。詳細：パラメータが間違っています。 ------------------------------------------------------------- 上記エラーが出た後には一応エディタが開くのですが、オブジェクトに赤い×が付いていて、何も設定できない状態です。この際、以下の2つのエラーがイベントビューアに追加されています。 ----------------------------------------------------------------- Userenv(1006) example.jp ドメインにバインドできません。 (ローカルエラーです)。グループポリシーの処理は中止されました。 ----------------------------------------------------------------- Userenv(1030) グループポリシーオブジェクトの一覧を照会できません。このエラーの理由を説明するようなメッセージをポリシーエンジンが記録していないかどうか、イベントログを確認してください。 ----------------------------------------------------------------- また、残り2台についてはそれぞれ正常に開くことができ、普通にポリシーを設定できます。念のため各コマンドのショートカットの内容を見てみましたが、それぞれ3台とも全く同じ設定でした。そのコマンドを一応掲載しておきます。 ##"￥"マークは本来半角です。 ------------------------------------ C:￥WINDOWS￥system32￥dcpol.msc /gpobject:"LDAP://CN={6AC1786C-016F-11D2-945F-00C04fB984F9},CN=Policies,CN=System,DC=example,DC=jp" ------------------------------------ これに関連してエディタ(gpedit.msc)のログをとってみたところ、以下のエラー(?)が出ていました。 ##実行時のログはこれだけしか出ていません。 ------------------------------------------------------------- CGroupPolicyObject::OpenDSGPO: does not start with LDAP:// ------------------------------------------------------------- コマンド的には"LDAP://"で始まっているので正しいとは思うのですが・・・。この状態を復旧する(つまりエディタを正常に開く)ことは可能でしょうか？こちらでも検索をして見ましたが、有用な情報が見つかっていない状態です。また、このDCはメインの開発サーバとして使用しているため、基本的にOSレベルの再導入は不可になっています。この現象はWin2003/ドメインの設定変更だけで回避できるのでしょうか？できればその方法も教えていただけないでしょうか？長くなってしまいましたが、以上よろしくお願いします。 [ メッセージ編集済み編集者: TAKA 編集日時 2007-01-30 16:26 ] [ メッセージ編集済み編集者: TAKA 編集日時 2007-01-30 16:29 ] [ メッセージ編集済み編集者: TAKA 編集日時 2007-01-30 16:30 ]

投稿者

投稿内容

TAKA: 会議室デビュー日: 2002/12/19; 投稿数: 8

投稿日時: 2007-01-26 18:24

お世話になります。

##以下の内容は｢情報をより多く収集する｣という目的のもとに、
##下記サイトとマルチポストになっています。
##https://www.kotaete-net.net/Default.aspx?pgid=14&qid=12045246060
##ご了承ください。

社内のActive Directory環境にはWin2003DCが3台あるのですが、
そのうち1台について[ドメインコントローラセキュリティポリシー]と
[ドメインセキュリティポリシー]を開く際に以下のエラーが出るようになりました。

-------------------------------------------------------------
グループポリシーオブジェクトを開くことができませんでした。
適切な権利がない可能性があります。

詳細：パラメータが間違っています。
-------------------------------------------------------------

上記エラーが出た後には一応エディタが開くのですが、
オブジェクトに赤い×が付いていて、何も設定できない状態です。

この際、以下の2つのエラーがイベントビューアに追加されています。

-----------------------------------------------------------------
Userenv(1006)
example.jp ドメインにバインドできません。 (ローカルエラーです)。
グループポリシーの処理は中止されました。
-----------------------------------------------------------------
Userenv(1030)
グループポリシーオブジェクトの一覧を照会できません。
このエラーの理由を説明するようなメッセージをポリシーエンジンが記録していないかどうか、イベントログを確認してください。
-----------------------------------------------------------------

また、残り2台についてはそれぞれ正常に開くことができ、
普通にポリシーを設定できます。
念のため各コマンドのショートカットの内容を見てみましたが、
それぞれ3台とも全く同じ設定でした。
そのコマンドを一応掲載しておきます。
##"￥"マークは本来半角です。

------------------------------------
C:￥WINDOWS￥system32￥dcpol.msc /gpobject:"LDAP://CN={6AC1786C-016F-11D2-945F-00C04fB984F9},CN=Policies,CN=System,DC=example,DC=jp"
------------------------------------

これに関連してエディタ(gpedit.msc)のログをとってみたところ、
以下のエラー(?)が出ていました。
##実行時のログはこれだけしか出ていません。

-------------------------------------------------------------
CGroupPolicyObject::OpenDSGPO: does not start with LDAP://
-------------------------------------------------------------

コマンド的には"LDAP://"で始まっているので正しいとは思うのですが・・・。

この状態を復旧する(つまりエディタを正常に開く)ことは可能でしょうか？
こちらでも検索をして見ましたが、有用な情報が見つかっていない状態です。

また、このDCはメインの開発サーバとして使用しているため、
基本的にOSレベルの再導入は不可になっています。
この現象はWin2003/ドメインの設定変更だけで回避できるのでしょうか？
できればその方法も教えていただけないでしょうか？

長くなってしまいましたが、以上よろしくお願いします。

[ メッセージ編集済み編集者: TAKA 編集日時 2007-01-30 16:26 ]

[ メッセージ編集済み編集者: TAKA 編集日時 2007-01-30 16:29 ]

[ メッセージ編集済み編集者: TAKA 編集日時 2007-01-30 16:30 ]

＠IT SpecialPR

Win2003AD環境でのドメイングループエディタでエラー

スキルアップ／キャリアアップ（JOB@IT）